QQ盗号软件后门分析与反击

QQ盗号软件后门分析与反击

今天无聊给一朋友讲解QQ盗取原理，从网上找了一个工具 “明小子QQ密码特工”结果发现这个软件有后门。下面就让我带着大家来分析一下。

　　首先我们用nod32来查一下有没有毒。图1

　　看到了吧没有病毒。我们把监控打开在运行看看图2

　　看到了吧 NOD32检测到了病毒。为了确认一下。我再用‘木马辅助查找器’的文件监视功能来检测下。图3

新建 C:\Documents and Settings\Administrator\Local Settings\Temp\IXP003.TMP\123.exe

　　很明显软件本身在运行的同时释放了一个123.exe 而NOD32查杀到的也就是这个文件。

　　C:\Documents and Settings\Administrator\Local Settings\Temp\IXP003.TMP\

　　接着我们用peid查下123.exe. 图4